印度卫生和家庭福利部否认了政府的疫苗接种门户网站Covid疫苗智能网络或CoWIN遭到黑客攻击的指控。
上周的新闻报道称,从该平台服务器泄露的数据已经在地下数据库市场Raid论坛上出售。一份报告称,黑客据称涉及2万多人的个人数据,包括姓名、年龄、性别、手机号码、地址、日期和COVID-19检测结果。
卫生福利部在一份声明中澄清说:“CoWIN门户网站没有数据泄露,居民的全部数据在这个数字平台上是安全的。”
尽管该部将调查新闻报道的真实性,但它强调,疫苗接种平台“既不收集该人的地址,也不收集COVID-19疫苗的RT-PCR检测结果”。
更大的趋势
这已经不是第一次报道CoWIN平台被黑客攻击了。今年6月,Data Leak Market称其网站上正在出售来自印度的COVID-19疫苗信息数据库。报告称,这包括约1.5亿人的个人数据。卫生部立即淡化了这一说法,称其毫无根据,尽管它已委托政府的反黑客机构计算机应急响应小组(Computer Emergency Response Team)调查此事。
与此同时,在印度尼西亚,一份独立报告发现政府的COVID-19检测和跟踪应用程序电子健康警报卡(eHAC)数据泄露,可能影响了约130万人的信息。加密提供商vpnMentor的研究人员在9月份发现了这一漏洞,该公司表示,这款应用的开发者使用了一个不安全的数据库存储了2g的用户记录。从那以后,印尼政府要求对该事件进行调查,这一事件可能发生在eHAC的早期版本上。
